Univention zum De-Mail-Gesetzentwurf

Die Neuerfindung des Rades macht es nicht besser

(PresseBox) (Bremen, ) Grundsätzlich sind Initiativen zu begrüßen, welche die Kommunikation zwischen Behörden und Bürgern durch den Einsatz von IT vereinfachen sowie dazu auf sicheren Verfahren und offenen Standards aufsetzen. Der Gesetzentwurf zur Einführung von De-Mail verfehlt dieses Ziel allerdings bei weitem. Er ist rechtlich lückenhaft und berücksichtigt bestehende technische Verfahren nicht. Unverständlicherweise fanden in der Open-Source-Welt längst erprobte Lösungen keine Berücksichtigung.

De-Mail soll eine rechtsverbindliche Form des E-Mail- Verkehrs begründen, die sicher und vertrauenswürdig übertragen wird und die auf Wunsch einen unzweideutigen Nachweis liefert, wer wann eine an ihn gerichtete Mail gelesen hat. Damit bekäme De-Mail Eigenschaften eines klassischen Einschreibens. Mit ihr sollen sich beispielsweise Steuererklärungen, Zahlungsaufforderungen oder Kündigungen in rechtlich verbindlicher Form elektronisch übertragen lassen.

Schon die Umstände der Gesetzesvorlage muten eigenartig an. Nachdem die Technik drei Jahre lang mit möglichen Diensteanbietern getestet wurde, bleiben jetzt nur drei Wochen für Einwände, und das in der Ferienzeit. Der Deutsche Notarverein (DNotV) und der Deutsche Anwaltverein (DAV) haben in einer gemeinsamen Erklärung sieben Probleme, Auslassungen und Fehler bemängelt. Sie warnen davor, den De-Mail-Dienst zu initialisieren. Denn neben Sicherheitsproblemen gäbe es keinen Bedarf an dem De-Mail-Dienst, da mit der elektronischen Signatur eine Zustellung elektronischer Dokumente heute schon möglich ist. Andere Organisation wie der Bundesverband Digitale Wirtschaft (BVDW) und der Verband der deutschen Internetwirtschaft (eco) haben ebenfalls Schwächen des Gesetzentwurfs kritisiert.

Explizit auf technische Schwächen des De-Mail-Konzepts ist der Datenschutzbeauftragte des Bundes, Peter Schaar, eingegangen. Er hat darauf hingewiesen, dass De-Mail keine Endtoend-Verschlüsselung mit sich bringt. Die Nachrichten werden während des Transports bis zu zweimal ent- und wieder verschlüsselt. Die Anbieter von De-Mail-Übermittlungsdiensten könnten also die Inhalte von Nachrichten mitlesen. Für Schaar ist es hingegen "von zentraler Bedeutung, dass die Kommunikation der Nutzer wirksam gegen die Kenntnisnahme Dritter geschützt wird".

Es verwundert nach Ansicht von Univention, dass ein technisch längst gelöstes Problem wie die Endtoend-Verschlüsselung bei De-Mail wieder auftritt. Denn in den Server-, Groupware- und Desktop-Lösungen von Univention ist derlei seit langer Zeit kein Thema mehr. Der in das Enterprise-Linux-Betriebssystem UCS, in die Groupware UGS und in den Linux-Desktop UCD integrierte Open Source -Mail- Client Kontact gewährleistet eine sichere, durch Signatur authentifizierte Kommunikation per E-Mail. Die Mails verlassen den Desktop verschlüsselt und erreichen den kontaktierten PC ebenso. Unterwegs kann niemand, auch nicht die Administratoren der Systeme oder der Diensteanbieter, Einblick in die Mails bekommen.

Die Grundlage dieser vertrauenswürdigen E-Mail-Kommunikation sind in Open-Source -Produkten übliche Techniken wie Multipurpose Internet Mail Extensions (MIME), das darauf aufbauende System S/MIME zum Verschlüsseln und Signieren oder das bekannte Email-Verschlüsselungsprogramm Pretty Good Privacy (PGP). Die Aufzählung ließe sich fortsetzen. Univention-Geschäftsführer Peter H. Ganten erklärt: "Open-Source-Communities haben gerade in Sachen sicherer E-Mail- Verkehr herausragende Techniken und Produkte entwickelt. Es ist nicht nachzuvollziehen, warum diese frei zugänglichen Methoden nicht in De-Mail eingegangen sind, sondern Verfahren entwickelt wurden, die hinter den Standards der Open-Source-Welt zurückfallen."

Weiterführende Informationen

Gemeinsame Presseerklärung von DAV und DNotV: http://www.dnotv.de/_files/Aktuelles/PressemitteilungDe-MailfrHomepage.pdf (PDF-Download)

Kurze Zusammenfassung: http://www.egovernment-computing.de/kommunikation/articles/276234/

Kritik von Bundesdatenschutzbeauftragter Peter Schaar: http://www.google.com/hostednews/afp/article/ALeqM5jDdV6cOvIiH4CR85gcjPHtgfyv3w

Zu den Univention-Lösungen UCS, UGS und UCD: http://www.univention.de/produkte/

Univention GmbH

Die 2002 gegründete Univention GmbH gehört im deutschsprachigen Raum zu den führenden Anbietern von wirtschaftlichen Produkten und Dienstleistungen im Open-Source-Umfeld. Im Mittelpunkt stehen die Linux-Infrastrukturlösung Univention Corporate Server (UCS) und darauf basierende Software-Appliances wie Univention Groupware Server (UGS), Univention Corporate Desktop (UCD) oder UCS@school - eine Softwarelösung für den ITgestützten Unterricht. UCS ist eine moderne Enterprise-Linux-Distribution mit einem integrierten Identity- und Infrastruktur-Managementsystem, das in einfachen, aber auch in anspruchsvollen Umgebungen eine unkomplizierte und zentrale Verwaltung ermöglicht. Das Produkt passt sich dank mitgelieferter Konnektoren, etwa zu Microsoft Active Directory, gut in vorhandene Infrastrukturen ein und erlaubt eine einfache Migration, bspw. von Windows zu Linux. Administratoren können ihr UCS-Know-How mit dem Zertifikat UVCP (Univention Certified Professional) des Linux Professional Institute zertifizieren lassen. Gemeinsam mit Groupware-Herstellern wie der Kolab Systems AG, Scalix, Open-Xchange oder Zarafa bietet Univention außerdem auf UCS basierende Groupware-Komplettlösungen für alle Anforderungen. Alle Univention-Produkte werden als Open Source veröffentlicht. Zu den Kunden gehören Bundes- und Landesbehörden sowie Kommunen, Banken und viele mittelständische Unternehmen aus den verschiedensten Branchen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.